Citrix Secure Access < 25.5.1.15 权限升级 (CTX694724)
high Nessus 插件 ID 240757
语言:
简介
远程 Windows 主机上安装的 Citrix Secure Access for Windows(之前称为 Citrix Gateway Plug-in)受到权限升级漏洞影响。描述
远程主机上安装的 Citrix Secure Access 版本低于 25.5.1.15。因此,该应用程序受到特权提升漏洞的影响,允许低权限用户取得 Citrix Secure Access Client for Windows 的 SYSTEM 权限。请注意,Nessus 并不试图利用此问题,而只依赖于应用程序自我报告的版本号。
解决方案
升级到 Citrix Secure Access Client for Windows 25.5.1.15 或更高版本。另见
插件详情
严重性: High
ID: 240757
文件名: citrix_gateway_plug-in_CTX694724.nasl
版本: 1.3
类型: local
代理: windows
系列: Windows
发布时间: 2025/6/27
最近更新时间: 2025/7/8
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v4
风险因素: High
Base Score: 8.6
Threat Score: 6.1
Threat Vector: CVSS:4.0/E:U
Vector: CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
漏洞信息
CPE: cpe:/a:citrix:secure_access
补丁发布日期: 2025/6/17
漏洞发布日期: 2025/6/17
参考资料信息
CVE: CVE-2025-0320
IAVB: 2025-A-0448